yapi Mongoose版本过低导致的安全漏洞

zpf6vheq  于 7个月前  发布在  Go
关注(0)|答案(1)|浏览(66)

版本号

~
Mongoose 5.7.5

什么问题

~Mongoose版本为5.7.5,低于5.13.20的版本存在Mongoose原型污染链导致的远程代码执行漏洞( CVE-2023-3696

如何复现此问题

~

什么浏览器

~
/

什么系统(Linux, Windows, macOS)

/

yapi

1条答案

按热度按时间
9avjhtql

9avjhtql1#

看如下修改是否可用

  1. package.json(line 72)
"mongoose": "5.13.21"
  1. vendors\server\utils\db.js
let db = mongoose.connect(....

修改为

const db= mongoose.connection;
mongoose.connect(
    connectString,
    options,
    function(err) {
      if (err) {
        yapi.commons.log(err + ', mongodb Authentication failed', 'error');
      }
    }
  );
赞(0)分享  回复(0)举报  7个月前
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com